فیشینگ به اوج خود رسید

حمله فیشینگ نوعی تلاش برای به دست آوردن اطلاعات از طریق جعل محسوب می‌شود که در آن فیشر (کسی که حمله فیشینگ را انجام می‌دهد) با استفاده از برخی روش ها، اقدام به شبیه‌سازی یک وب‌سایت، برنامه و یا حتی یک سرویس کرده و یا استفاده از آن، اطلاعات کاربران را به سرقت می‌برد. بنابراین همواره لازم است در مواجهه با لینک‌های مشکوک، احتیاط کرده و آدرس وب‌سایت‌ها را بررسی کنید.

اینفوسکوریتی اعلام کرد که طبق داده‌های گروه کاری ضد فیشینگ (APWG) در سه‌ماهه اول سال ۲۰۲۲، حملات فیشینگ به بالاترین حد خود رسید و برای اولین بار از یک‌میلیون نفر گذشت. گزارش جدید روند فعالیت فیشینگ صنعت، مجری قانون و ائتلاف دولتی همچنین نشان داد که ماه مارس با شناسایی ۳۸۴ هزار و ۲۹۱ حمله، بدترین ماه ثبت‌شده برای فیشینگ بوده است. بخش مالی بیشترین ضربه را به خود اختصاص داد و ۲۴ درصد از حملات شناسایی‌شده مربوط به این بخش بوده است، اگرچه ارائه‌دهندگان ایمیل وب و SaaS نیز اهداف محبوبی بودند.

در اخبار مرتبط، محققان امنیتی این هفته جزئیات یک کمپین جدید فیشینگ فیس‌بوک را منتشر کردند که معتقدند ممکن است صدها میلیون کاربر رسانه‌های اجتماعی را هدف قرار داده باشد، کاربران به‌منظور مشاهده یک ویدیو، وارد به اعتبار خود به یک پورتال مشروع فیس‌بوک می‌شوند. با این کار، بازیگر تهدیدکننده، حساب را ربوده و لینک‌های بیشتری را به مخاطبین قربانی از طریق پیام‌رسان فیس‌بوک ارسال می‌کند. پس از کلیک کاربر ، آن‌ها به صفحه واقعی فیشینگ هدایت می‌شوند.

با این‌حال، ازنظر آنچه در فیس‌بوک وجود دارد، این لینک با استفاده از یک سرویس مشروع ایجاد می‌شود که فیس‌بوک نمی‌تواند بدون مسدود کردن برنامه‌ها و لینک‌ها نیز به‌طور کامل مسدود شود. هنگامی‌که قربانی وارد اعتبار خود به پورتال فیشینگ شد، آن‌ها به صفحات مختلف فرود هدایت می‌شوند، که از طریق آن بازیگر تهدیدکننده می‌تواند از این کمپین سود ببرد.

به گفته پیکسم سکوریتی، این درآمد از ترکیبی از ابزارهای ردیابی تبلیغ در صفحات فرود حاصل می‌شود و پس از ورود کاربر اعتبار خود را در صفحه فیشینگ تغییر می‌دهد. این صفحات معمولا به یک صفحه تبلیغات نادرست یا تبلیغاتی هدایت می‌شوند که باعث تعامل بیشتر کاربر می‌شود که عامل تهدید از آن درآمد ارجاع دریافت می‌کند. حداقل ۸.۵ میلیون کاربر تاکنون در سال ۲۰۲۲ از پورتال فیشینگ بازدید کرده‌اند که نشان‌دهنده میزان موفقیت مداومی است که چنین حملاتی می‌توانند ایجاد کنند.